干货渗透测试面试题汇总

干货|渗透测试面试题汇总

以下为信息安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，没有填答案是希望大家如果不懂能自己动手找到答案，祝各位都能找到满意的工作:)

注:做这个List的目标不是全，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺。

TODO LIST

• 渗透测试
• Web安全
• PHP安全
• Java安全
• Linux相关
• Windows相关
• 内网渗透
• 安全研发
• 甲方安全运营

渗透测试

• 如何绕过CDN找到真实IP，请列举五种方法 (★★★)
• redis未授权访问如何利用，利用的前提条件是？(★★★)
• mysql提权方式有哪些?利用条件是什么? (★)
• windows+mysql，存在sql注入，但是机器无外网权限，可以利用吗? (★)
• 常用的信息收集手段有哪些，除去路径扫描，子域名爆破等常见手段，有什么猥琐的方法收集企业信息? (★★)
• SRC挖掘与渗透测试的区别是什么，针对这两个不同的目标，实施过程中会有什么区别 (★★)
• 存储xss在纯内网的环境中，可以怎么利用？(★★)
• mssql中，假设为sa权限，如何不通过xp_cmdshell执行系统命令 (★★)
• 假设某网站存在waf，不考虑正面绕过的前提下，应该如何绕过(分情况讨论 云waf/物理waf) (★)

Web安全相关

• 介绍一下自认为有趣的挖洞经历（或CTF经历）(★★★)
• CSRF的成因及防御措施（不用token如何解决) (★)
• SSRF的成因及防御措施 (★★)
• SSRF如何探测非HTTP协议(★)
• 简述一下SSRF的绕过手法(★★)
• 简述一下SSRF中DNSRebind的绕过原理及修复方法(★)
• 介绍 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了拖取数据库数据，利用方式还有哪些？(★★)
• 如何通过sql注入写shell,写shell的前提条件是什么?(★★)
• 介绍一下XSS漏洞的种类，dom型XSS和反射XSS的区别是什么?(★★)
• 如何防范 XSS 漏洞，在前端如何做，在后端如何做，哪里更好，为什么？(★